Googleで1Passwordのロック解除を設定する
1Passwordマニュアル|Googleで1Passwordのロック解除を設定する方法を説明し、シングルサインオン(SSO)を導入しましょう。
Last updated
1Passwordマニュアル|Googleで1Passwordのロック解除を設定する方法を説明し、シングルサインオン(SSO)を導入しましょう。
Last updated
Googleで1Passwordのロック解除を設定する
Learn how to set up 1Password to unlock with Google.
Googleでロックを解除するために1Passwordを設定する方法を紹介します。
1Password Businessでは、 Unlock with SSO を使用してGoogleと1Passwordを接続し、チーム メンバーにシングル サインオン (SSO) 認証を提供できます。
Unlock with SSOには自動プロビジョニングは含まれません。ユーザーとグループをCreateし、アクセスを管理し、アイデンティティ プロバイダーを使用して1Passwordユーザーを停止する場合は、SCIM を使用してプロビジョニングを自動化する方法を確認してください。
Before you begin, review the and for Unlock with SSO. If you use automated provisioning with SCIM, to make sure your SCIM bridge is version 2.9.5 or later. Also review the . 始める前に、 Unlock with SSOに関する考慮事項と要件を確認してください。 SCIM で自動プロビジョニングを使用する場合は、更新をチェックして、 SCIM bridgeがバージョン 2.9.5 以降であることを確認してください。また、SCIM と SSO 間の相互Create用も確認してください。
これらの手順は 2024 年 7 月に更新され、それ以降変更されている可能性があります。最新の手順については、 Google開発者向けドキュメントを参照してください。
開始するには、 Google Cloudコンソールにログインし、次の手順に従います。
サイドバーで、 [APIs & Services > OAuth同意画面] を選択します。
[内部] を選択し、[Create] を選択します。
次のフィールドに入力します。
承認済みドメイン 1: 1Passwordアカウントの地域を入力します。例: 1password.com。
開発者の連絡先情報: Unlock with SSOの[Save]守を担当する個人または部門のメール アドレスを入力します。
[Save and Continue]を選択します。
[Remove Scopes]を選択し、auth/userinfo.email、auth/userinfo.profile、openid を選択して、[更新] を選択します。
ページの一番下までスクロールし、 「Save and Continue」を選択します。
サイドバーで、 [APIs & Services > Credentials]を選択します。
[Create Credentials > OAuth client ID]を選択します。
アプリケーションの種類として Web アプリケーションを選択します。
アプリケーションの名前を入力し、「Create」を選択します。
リストから新しい OAuth 2.0Client ID の詳細ページを選択し、ページを開いたまま次の手順に進みます。
新しいブラウザータブを開き、 1Password.comのアカウントにサインインします。
サイドバーで「ポリシー」を選択します。
[Configure Identity Provider]の下にある [管理] を選択します。
[Google] を選択し、[次へ] を選択します。
アプリケーションの詳細ページで、次のフィールドに入力します。
Client ID : GoogleページからClient ID をCopyて貼り付けます。
既知の URL: 既知の URL として以下を入力します: https://accounts.google.com/.well-known/openid-configuration
クライアント シークレット: Googleページからクライアント シークレットをCopyて貼り付けます。
「次へ」を選択します。
リダイレクト URIをCopy、手順 2.2 に進みます。
ステップ 1 を完了すると、Client IDページが表示されます。
[Authorized redirect URIs]セクションで[Add URI]を選択します。
コピーしたリダイレクト URI を貼り付けます。
[Save]を選択します。
設定が完了したら、 「Configure Identity Provider」ページに戻り、接続をテストします。Google にサインインしてから、 1Passwordに戻ります。これにより、 1PasswordとGoogle間の接続がGoogleされます。
接続をテストしたら、「Save」を選択します。
Unlock with SSOを構成すると、 1Passwordアカウントの設定ページにリダイレクトされます。設定を構成する前に、 Googleで1Password のロックを解除するチーム メンバーのグループをCreateする必要があります。
Createしたグループは永続的である必要はなく、一部のグループの移行が正常に完了したら、最終的にはチーム全体を SSO でロック解除するように設定できます。
デフォルトでは、 「“People unlocking 1Password with an identity provider”」は「“No one”」に設定されています。これにより、チームを段階的にGoogleでのロック解除に移行できます。Google を使用して1Password のGoogleを解除するチームメンバーを指定するには、次のいずれかのオプションを選択します。
誰もいない: 「Googleでロック解除」をオフにするには、「誰もいない」を選択します。
選択したグループのみ: 選択したグループのチームメンバーのみがGoogleでサインインします。1Password 1Password Businessでカスタム グループを使用する方法を紹介します。
除外するグループを除く全員: オーナーと除外するように選択したグループを除くすべてのチーム メンバーは、 Googleでサインインします。この範囲の保存済みのユーザーには、 Googleでロック解除に切り替えるように求められます。除外されたグループを除く新しいユーザーは、 1Passwordに参加するときにGoogleユーザー名とパスワードを使用します。オーナーは、アカウント パスワードとSecret Keyを使用してサインインします。
ゲストを除く全員: オーナーとゲストを除くすべてのチームメンバーは、 Googleでサインインします。保存済みのユーザー全員は「Googleでロック解除」に切り替えるように求められ、新規ユーザー全員は1Passwordへの参加時にGoogle のメールアドレスとパスワードを使用します。ゲストとオーナーは、アカウントのパスワードとSecret Keyでサインインします。
全員: ゲストとオーナーを除くすべてのチームメンバーは、 Googleでサインインします。保存済みのすべてのユーザーは「Googleでロック解除」に切り替えるように求められ、すべての新規ユーザーは1Passwordに参加するときにGoogle のメールアドレスとパスワードを使用します。
すでに1Passwordアカウントを持っているチーム メンバーは、 Googleでロック解除するように切り替える必要があります。チーム メンバーが切り替えるまでの日数を指定します。猶予期間を設定するときは、次の点を考慮してください。
デフォルトでは、猶予期間は 5 日間に設定されています。1 日から 30 日間に設定できます。
猶予期間は、管理者が「選択したグループのみ」オプションを選択してグループを追加したとき、または管理者がチームの全員に対してGoogleでロック解除を設定したときに開始されます。Google でGoogle解除するように設定された各グループの横に、猶予期間が表示されます。
チーム メンバーが複数のグループに属している場合、グループの猶予期間が異なる場合でも、その猶予期間は SSO で設定された最初のグループによって決まります。
猶予期間が切れたグループにユーザーを追加する場合、自分または別の管理者は、SSO によるロック解除を設定できるように、そのユーザーのアカウントを回復する必要があります。
猶予期間の長さを編集すると、元の設定日から延長または短縮されます。猶予期間のカウントは更新されてもゼロにリセットされません。
初期設定後にさらに多くのチーム メンバーがGoogleでロック解除できるように計画している場合は、独自の猶予期間を持つ新しいカスタム グループをCreateすることをお勧めします。これにより、新しく割り当てられたチーム メンバーのアカウントを回復する必要がなくなります。
設定を管理するには、 1Password.comでアカウントにサインインし、サイドバーで [ポリシー] を選択して、 [Configure Identity Provider]の下にある [管理] を選択します。
Googleの設定を変更するには、「設定のEdit」を選択し、画面の指示に従ってUnlock with SSO解除を設定します。SSO でロック解除するには、1 つの ID プロバイダーのみを設定できます。設定後に別のプロバイダーに切り替える必要がある場合は、 1Passwordサポートにお問い合わせください。
アイデンティティプロバイダの設定は、接続のテストにCreate功した後にのみSaveできます。Google でGoogleにCreate功しないと変更はSaveされません。これにより、 1Passwordへのアクセスが失われるのを防ぎます。
設定ページの下部にある「Edit」を選択して、 Googleを使用して1Password のロックを解除する権限が割り当てられているユーザーを変更します。
To allow team members to unlock with Touch ID, Face ID, Windows Hello, and other biometrics, select Allow people to unlock 1Password using biometrics. Specify the number of days or weeks before they’ll be asked to sign in to Google again. When biometric unlock is turned on, your team members can access 1Password while offline, until the time period specified. Vault access will be online-only after the elapsed period. チーム メンバーがTouch ID、 Face ID、 Windows Hello、その他の生体認証を使用してロックを解除できるようにするには、[生体認証を使用して1Password のロックを解除できるようにする] を選択します。Googleへのログインを再度求められるまでの日数または週数を指定します。 生体認証ロック解除がオンになっている場合、チーム メンバーは指定された期間内はオフラインでも1Passwordにアクセスできます。期間が経過すると、 保管庫 へのアクセスはオンラインのみになります。
[Review Changes]を選択して選択内容を確認し、[Save] を選択します。
自分で Unlock with Googleを使用するには、チーム メンバーとして Unlock 1Password with Googleを開始してください。
If a team member is moved from a group that unlocks with Google to one that doesn’t, they’ll be prompted to create an account password and download their Emergency Kit.
チーム メンバーがGoogleでロック解除できるグループからロック解除できないグループに移動された場合、アカウント パスワードをCreateし、Emergency Kitをダウンロードするように求められます。
Googleでログインのトラブルシューティング方法について説明します。
Unlock with SSOを設定した後に新しい ID プロバイダーに切り替える必要がある場合は、ヘルプを参照してください。
IMPORTANTThe changes you make below won’t be saved until you successfully authenticate with Google. This prevents you from losing access to 1Password. 重要以下の変更は、 Googleで認証がCreate功するまでSaveされません。これにより、 1Passwordへのアクセスが失われるのを防ぎます。
ImportantTeam members need to sign in to 1Password with their account password and Secret Key before switching to Unlock with SSO. If your organization has or has a browser cache clearing policy, this could result in mass needed for users who don’t have their sign-in details.Team members will be prompted to sign in with SSO during the recovery process. 重要チームメンバーは、 Unlock with SSOに切り替える前に、アカウントのパスワードとSecret Keyを使用して1Passwordにサインインする必要があります。組織でEmergency Kitsをオフにしている場合や、ブラウザーのキャッシュをクリアするポリシーがある場合、サインインの詳細を持たないユーザーに対して大量の回復が必要になる可能性があります。回復プロセス中に、チーム メンバーは SSO を使用してサインインするように求められます。
Give the group a descriptive name, like "Google SSO", for clarity. カスタム グループをCreateします。 わかりやすくするために、グループに「Google SSO」などのわかりやすい名前を付けます。
If you plan to invite additional team members to test Unlock with Google at a later date, create a new custom group for each additional set of testers. チームメンバーをグループに追加します。 後日、追加のチーム メンバーを招待して Unlock with Google をテストする予定がある場合は、追加のテスター セットごとに新しいカスタム グループをCreateします。
ImportantUsers in the group can’t unlock with Google and will continue to sign in to 1Password using their account password and Secret Key. This helps safeguard them from being locked out in the event that they can’t access their linked apps and browsers and no one can recover them.Learn more about . 重要Owners グループのユーザーはGoogleでロックを解除できず、アカウントのパスワードとSecret Keyを使用して1Passwordに引き続きサインインします。これにより、リンクされたアプリやブラウザにアクセスできなくなり、誰もそれらを回復できない場合でも、ロックアウトされることがなくなります。チームの復旧計画の実装について詳しく紹介します。
IMPORTANTIf a team member doesn’t migrate to Unlock with Google before the end of the grace period, they’ll be signed out of 1Password on all their devices and must contact an administrator to . The team member will switch to unlock with Google during the recovery process. 重要チーム メンバーが猶予期間の終了前にGoogleでロック解除に移行しない場合は、すべてのデバイスで1Passwordからログアウトされ、管理者に連絡してアカウントを回復する必要があります。チーム メンバーは回復プロセス中にGoogleでロック解除に切り替わります。
To specify which team members will unlock 1Password with Google, select an option in the Who can unlock 1Password with an identity provider section. "Only groups you select" is recommended. Learn how to . To turn off Unlock with SSO, select No one. Googleを使用して1Password のロックを解除できるチーム メンバーを指定するには、[ID プロバイダーを使用して1Password のロックを解除できるユーザー] セクションでオプションを選択します。 「選択したグループのみ」が推奨されます。1Password 1Password Businessでカスタム グループを使用する方法を紹介します。SSOUnlock with SSOをオフにするには、「誰もいない」を選択します。
Specify the number of days before team members must switch to unlocking with Google. The default grace period is 5 days. If a team member doesn't migrate to Unlock with Google before the end of the grace period, they must contact their administrator to . チームメンバーがGoogleによるロック解除に切り替えるまでの日数を指定します。 デフォルトの猶予期間は 5 日間です。チーム メンバーが猶予期間の終了前に Unlock with Googleに移行しない場合は、管理者に連絡してアカウントを回復する必要があります。
TIPIf your IT team has a policy that clears browsing data when a browser is closed, exclude your from that policy to make sure your team members won’t lose access to their linked browsers.You can also encourage your team to , like the 1Password desktop app, after they sign up or switch to unlock with SSO. ヒントIT チームに、ブラウザーを閉じると閲覧データを消去するポリシーがある場合は、チームのサインイン アドレスをそのポリシーから除外して、チーム メンバーがリンクされたブラウザーにアクセスできなくなることがないようにしてください。また、サインアップ後や SSO によるロック解除に切り替えた後に、チームに1Passwordデスクトップ アプリなどの他のアプリやブラウザをアカウントにリンクするように勧めることもできます。
You can find your Application ID and OpenID configuration document URL on the overview page of the application you created in .
Learn how to
Get help . Application IDとOpenID構成ドキュメント URL は、手順 1 でCreateしたアプリケーションの概要ページで確認できます。
